تقرير : الصين تكثف من عمليات التجسس في آسيا والولايات المتحدة

أعلنت شركة “مانديانت”، ورمزها في بورصة ناسداك (MNDT)، اليوم عن نتائج تقرير “Mandiant® M-Trends® 2022″، وهو تقرير سنوي يوفر إحصائيات و رؤى في الوقت المناسب مستقاة من التحقيقات و التحليلات التي تجريها “مانديانت” في الخطوط الأمامية و تصديها للهجمات الالكترونية عالية التأثير في جميع أنحاء العالم. يلخص تقرير هذا العام مجمل التحقيقات والاستقصاءات التي جرت في الفترة بين 1 أكتوبر 2020 و حتى 31 ديسمبر 2021، وعلى الرغم من إحراز تقدم كبير في الكشف عن التهديدات السيبرانية والاستجابة لها، لا تزال “مانديانت” ترى جهات التهديد الفاعلة تبتكر و تتكيّف مع مختلف الظروف بهدف تحقيق مهامهم في البيئات المُستهدفة.

انخفاض متوسط زمن المكوث العالمي إلى ثلاثة أسابيع

أظهرت نتائج التقرير انخفاضاً ملحوظاً في متوسط زمن المكوث العالمي، المعروف على أنه متوسط عدد الأيام التي يتواجد فيها المهاجم في بيئة الهدف قبل اكتشافه، حيث سجل 21 يوماً في عام 2021 مقارنةً بِـ 24 يوماً في 2020. بنظرة معمقة أكثر، يشير التقرير إلى أن منطقة آسيا والمحيط الهادي شهدت أكبر انخفاض في متوسط زمن المكوث، من 21 يوماً فقط في عام 2021 مقارنةً بـ 76 يوماً في عام 2020. في حين انخفض متوسط زمن المكوث في منطقة أوروبا والشرق الأوسط وإفريقيا إلى 48 يوماً في عام 2021 مقارنةً بِـ 66 يوماً في عام 2020. أما في القارة الأمريكية، ظل متوسط زمن المكوث ثابتاً عند 17 يوماً.

عند مقارنة كيفية اكتشاف التهديدات عبر مناطق مختلفة، وجد التقرير بأنه غالبية التدخلات التي تم تحديدها في عام 2021 تمت من قبل أطراف خارجية حيث بلغت 62% في منطقة أوروبا والشرق الأوسط وأفريقيا و 76% في منطقة آسيا والمحيط الهادئ، وهو عكس ما لوحظ في عام 2020. أما في الأمريكيتين، ظل الاكتشاف حسب المصدر ثابتاً مع اكتشاف معظم عمليات الاختراقات ذاتياً (داخلياً) بواسطة المنظمات نفسها بنسبة بلغت 60٪.

كما أنه من المحتمل أن تكون الرؤية المحسنة للتهديدات والاستجابة لها في المؤسسات بالإضافة إلى انتشار هجمات برامج الفدية – التي تتميز بمتوسط زمن مكوث أقل بكثير من عمليات التدخل التي لا تعتمد على برامج الفدية – من أحد العوامل الرئيسية وراء تقليل متوسط زمن المكوث عالمياً.

تهديدات جديدة مرافقة لتكثيف الصين نشاطاتها التجسسية

تواصل “مانديانت” توسيع قاعدة خبرتها الشاملة فيما يتعلق باستقصاء التهديدات من خلال الرؤى والتحقيقات التي تجريها في الخطوط الأمامية و الوصول إلى منصات العمل الإجرامي، بالإضافة إلى اعتماد أدوات قياس الأداء الأمني عن بُعد مع استخدام أساليب البحث و مجموعات البيانات الخاصة، والتي تم تحليلها من قبل أكثر من 300 متخصص في عمليات الاستقصاء في 26 دولة. ونتيجةً لجمع وتحليل المعلومات بلا هوادة، بدأ خبراء “مانديانت” في تتبع أكثر من 1100 مجموعة تهديد جديدة خلال فترة إعداد هذا التقرير. بالإضافة إلى تتبع 733 عائلة برمجيات ضارة جديدة، 86٪ منها لم تكن متاحة للجمهور، والذي يعد توجهاً مستمراً لتسليط الضوء عن توافر عائلات جديدة من البرمجيات الضارة التي عادةً ما يتم تقييدها أو من المحتمل تطويرها بشكلٍ خاص.

كما أشار التقرير أيضاً إلى إعادة تنظيم عمليات التجسس الإلكتروني في الصين و تجهيزها لتتماشى مع تطبيق الخطة الخمسية الرابعة عشر للصين في عام 2021. ويحذر التقرير من أن الأولويات على المستوى الوطني المدرجة في الخطة “تشير إلى زيادة مقبلة في عمليات التهديد الصينية والتي تستهدف حقوق الملكية الفكرية أو غيرها من الاهتمامات الاقتصادية المهمة من الناحية الاستراتيجية، ناهيك عن استهداف منتجات الصناعات الدفاعية وغيرها من التقنيات ذات الاستخدام المزدوج على مدى السنوات القليلة المقبلة”.

تعزيز الموقف الأمني

تظل “مانديانت” ملتزمة بمساعدة المؤسسات على البقاء في مأمن من التهديدات الإلكترونية و تعزيز الثقة في استعدادها الدائم للدفاع والتصدي للهجمات الالكترونية. ومن أجل دعم هذه المهمة، تقدم “مانديانت” نصائح للحد من مخاطر هذه التحديات، بما في ذلك التخفيف من التكوينات الخاطئة الشائعة عند استخدام “الدليل النشط” الداخلي وخدمات الشهادات والأنظمة الافتراضية والبنية التحتية المستندة إلى السحابة. كما يعزز التقرير أيضاً اعتبارات دعم برامج الأمان الاستباقية، و يؤكد أهمية المبادرات الأمنية طويلة الأمد كإدارة الأصول وسياسات الاحتفاظ بالسجلات وإدارة الثغرات الأمنية و عمليات التصحيح.

ومن أجل تقديم الدعم المستمر لجهود المجتمع والصناعة، تُسند “مانديانت” باستمرار النتائج التي توصلت إليها لإطار عمل “MITER ATT & CK”، فقد تم اسناد أكثر من 300 تقنية إضافية من “مانديانت” لإطار العمل هذا في عام 2021. في حين يؤكد التقرير إلى أن المنظمات يجب أن تمنح الأولوية للتدابير الأمنية الواجب تنفيذها بناءً على احتمالية استخدام تقنيات معينة أثناء عمليات التدخل. من خلال فحص التقنية المستخدمة في عملية الاختراق التي حدثت مؤخراً، بهدف إبقاء المنظمات في جاهزية أفضل لاتخاذ أذكى القرارات الأمنية.

كما شمل تقرير “M-Trends” لعام 2022 نقاط أخرى بما فيها:

وتعليقاً على نتائج هذا التقرير، قال تشارلز كارماخال، النائب الأول للرئيس وكبير مسؤولي التكنولوجيا لدى “مانديانت”: “لقد تصاعد نشاط التجسس الإلكتروني الصيني بشكل كبير في السنوات الأخيرة، مع تصدر آسيا والولايات المتحدة للمناطق التي تستهدفها هذه الحملات. حيث يشير تقرير “M-Trends” لعام 2022 بأن هناك تركيز على المنظمات الحكومية بالإضافة إلى استخدام عائلات البرامج الضارة نفسها بين جهات التجسس الإلكتروني المتعددة، و يعزو ذلك نتيجة مشاركة الموارد والأدوات من قبل مجموعات متباينة. علاوةً على ذلك، مع تنفيذ الخطة الخمسية الرابعة عشرة للصين في عام 2021، نتوقع تسارع مستمر لنشاط التجسس الإلكتروني بهدف دعم الأمن القومي و المصالح الاقتصادية الصينية خلال السنوات القليلة المقبلة.”

في حين تحدثت ساندرا جويس، نائب الرئيس التنفيذي لاستخبارات التهديدات لدى “مانديانت”، قائلةً: “لا تزال العديد من الاتجاهات الرائدة في السنوات السابقة مستمرة حتى عام 202. فقد واجهت “مانديانت” مجموعات تهديد أكثر قوة من أي فترة سابقة، لتشمل مجموعات التهديد المكتشفة حديثاً. وفي اتجاه موازٍ، بدأنا في هذه الفترة بتتبع المزيد من عائلات برامج ضارة جديدة أكثر من أي وقتٍ مضى. بشكل عام، يسلط هذا التقرير الضوء على مشهد التهديد الذي يأخذ منحاً تصاعدياً على مستوى الحجم و تنوع التهديدات.”

وأضافت جويس قائلةً: “لا زلنا نرى أن المكاسب المالية هي الدافع الأساسي وراء الجهات المهاجمة المكتشفة، وهذا ما تؤكده دراستي الحالة لهذا العام والتي أجريت على كل من “FIN12” وَ “FIN13”. من منظور المدافع، فإننا نرى العديد من التحسينات على الرغم من مشهد التهديدات المليء بالتحديات الأمنية. وكأحد الأمثلة، يحتوي تقرير “M-Trends” على أقل زمن مكوث مسجل لدى وسائل الإعلام العالمية. بالإضافة إلى ذلك، أظهرت كل من مناطق المحيط الهادئ وجنوب آسيا وأوروبا والشرق الأوسط وأفريقيا تحسينات كبيرة في العديد من فئات كشف التهديدات مقارنةً بالسنوات السابقة.”

منهجية البحث في تقرير “M-Trends” لعام 2022:

تستند الحقائق التي تم ذكرها في تقرير “M-Trends 2022” إلى نتائج التحقيقات التي أجرتها “مانديانت” حول نشاط الهجمات في الفترة الممتدة بين 1 أكتوبر 2020 و حتى 31 ديسمبر 2021. كما تم تنقيح المعلومات التي تم جمعها لحماية هويات الأهداف وبياناتها.

المصادر:

https://www.mandiant.com/resources/podcasts/defenders-advantage/m-trends-2022

Exit mobile version